Новозеландський експерт з кібербезпеки з команди CyberCX продемонстрував надзвичайно простий спосіб відновлення доступу до BIOS ноутбуків Lenovo минаючи пароль. Керівник компанії докладно описав, які контакти EEPROM необхідно закоротити викруткою, щоб досягти результату.
Демонстрація обходу паролів здійснювалася на старих, давно знятих із виробництва ноутбуках. Метод був перевірений на Lenovo ThinkPad L440 та ThinkPad X230. Інші моделі з окремою схемою EEPROM, у якій «зашиті» паролі, потенційно теж можуть бути вразливі.
Досить багато робочих уживаних ноутбуків продаються на запчастини лише тому, що вони не підлягають повторному використанню через блокування BIOS. Метод може бути корисним й у звичайному житті: якщо пароль BIOS втрачено з будь-яких причин, фахівець може легко відновити доступ. Намагаючись отримати доступ до налаштувань таких ноутбуків, CyberCX проаналізували документацію та знайшли рішення.
Спосіб полягає у тому, щоб знайти необхідний чип на материнській платі, необхідні контакти та поглядаючи на екран ноутбука замкнути їх в потрібний момент. Відео у блозі CyberCX показує, наскільки легко виконати цей хак. Для замикання контактів мікросхеми L08-1 X потрібна проста металева деталь, така як кінчик викрутки, затиснута між двома ніжками мікросхеми. Не можна просто закоротити мікросхеми EEPROM одразу після включення машини – потрібно витримати таймінг.
У CyberCX відзначають, що деякі сучасні машини з BIOS і EEPROM в одному вузлі буде важче зламати таким чином – знадобиться “атака поза чипом”. Деякі виробники материнських плат використовують вбудований SMD. Дослідники не збираються зупинятися на досягнутому: вони спробують зчитати пароль BIOS у відкритому вигляді та перевірять злам викруткою на інших машинах.
Джерело: Tom’s Hardware